En la industria de la tecnología de la salud, donde salvaguardar los datos sensibles de los pacientes es fundamental, Birdie –una plataforma digital de atención domiciliaria– ha hecho de la seguridad un pilar de sus operaciones. La plataforma de Birdie permite a las agencias de atención optimizar sus procesos y empoderar a los cuidadores, pero con datos tan sensibles en juego, su compromiso con la seguridad les ha impulsado a innovar y evolucionar continuamente.

Birdie se asoció con Aikido para integrar la seguridad en su operación, cumplir con rigurosos estándares de cumplimiento y prepararse para el futuro de la tecnología sanitaria. A continuación, descubrirás cómo.

La seguridad como valor fundamental en Birdie

En Birdie, la seguridad no es solo una prioridad, es parte del ADN de la empresa. Tanto para el equipo de plataforma como para la organización en general, proteger los datos sensibles de los pacientes es innegociable.

Harry, Gerente de Ingeniería de Plataforma de Birdie, describe la seguridad como el 'factor clave' para su equipo. Gestionar la infraestructura y la experiencia del desarrollador implica asegurar que cada característica sea segura desde el diseño. Este enfoque se extiende a todos los equipos de ingeniería de Birdie, enfatizando que la seguridad es responsabilidad de todos.

Jon Dodkins, Jefe de Plataforma de Birdie, destaca lo que está en juego:
“En el sector sanitario, no hay nada más importante que mantener seguros los datos de los pacientes. No se trata solo de cumplir con los estándares de cumplimiento, sino de hacer lo correcto para nuestros clientes.”

Este compromiso compartido ha impulsado a Birdie a integrar profundamente las prácticas de seguridad en sus flujos de trabajo, desde el diseño de características hasta las operaciones diarias.

Simplificando el cumplimiento en tecnología sanitaria

El cumplimiento normativo es un enfoque principal para Birdie mientras trabajan para cumplir con estándares de la industria como ISO 27001 y los requisitos del NHS (organismo regulador gubernamental del Reino Unido). Como empresa de tecnología sanitaria, deben navegar por algunos de los entornos regulatorios más estrictos, y herramientas como Aikido se han vuelto esenciales para hacer que este proceso sea manejable.

Jon explica: “El cumplimiento en la tecnología de la salud es diferente: no se trata solo de marcar una casilla. Refleja la seriedad con la que asumimos nuestra responsabilidad de proteger los datos de los clientes.”

Harry está de acuerdo y destaca cómo Aikido ha simplificado su proceso de cumplimiento normativo. automatización de la seguridad y los informes de auditoría de Aikido han supuesto una gran ventaja. Nos ayudan a estar al día con las normativas y facilitan enormemente la gestión de las auditorías».

Los escaneos en tiempo real y los conocimientos accionables de Aikido han permitido a Birdie adelantarse a los riesgos potenciales mientras construyen una base para futuros estándares, como HIPAA, a medida que escalan.

A medida que avanzamos hacia la fase de scale-up, contar con herramientas que fomenten una cultura de seguridad en toda la organización es crucial. Aikido ha sido fundamental para mejorar nuestras operaciones de seguridad.

Afrontando los retos de seguridad

Para una empresa que maneja datos sensibles, el riesgo de brechas siempre es una preocupación principal. Harry describe la vigilancia constante requerida:
“Lo que me quita el sueño es el riesgo de una brecha. Son comunes en nuestra industria, y las consecuencias son enormes.”

Para mitigar estos riesgos, Birdie necesitaba una herramienta que proporcionara visibilidad de su superficie de ataque y que permitiera una acción rápida para abordar las vulnerabilidades. Aikido ofreció exactamente eso, junto con características que lo hicieron accesible para su pequeño equipo.

“Con Aikido, podemos solucionar un problema en solo 30 segundos – hacer clic en un botón, fusionar el PR y listo.”

¿Por qué Birdie eligió Aikido?

Birdie evaluó múltiples plataformas antes de elegir Aikido, y varios factores lo convirtieron en la elección obvia.

1. Facilidad de Uso: La interfaz de usuario intuitiva de Aikido y su integración perfecta con herramientas como GitHub hicieron que se adaptara fácilmente al flujo de trabajo de Birdie. Además, el feed de la plataforma, que consolida las vulnerabilidades en una vista única y permite filtrar por equipo o dominio, se ha convertido en uno de los favoritos del equipo de plataforma de Birdie.
2. Perspectivas Contextuales: Al agrupar las vulnerabilidades y proporcionar contexto, Aikido simplificó a los ingenieros la resolución de problemas sin soporte adicional.
3. Tiempo Rápido de Resolución: Funcionalidades como el autofix permiten a Birdie resolver vulnerabilidades en tiempo récord. Harry comparte: “Con Aikido, podemos solucionar un problema en solo 30 segundos – hacer clic en un botón, fusionar el PR y listo.”
4. Informes de Cumplimiento: Con escaneos de cumplimiento en tiempo real y módulos de informes, Aikido simplifica el proceso de cumplimiento de los requisitos normativos. Esta característica ha sido fundamental en los esfuerzos de Birdie para mantener el cumplimiento y prepararse para futuros estándares.
5. Soporte en tiempo real: Harry recuerda el excelente soporte que han recibido hasta ahora. “Tener al equipo de Aikido en un canal de Slack con nosotros fue un punto de inflexión. Se sintió como una verdadera colaboración.”

“Es la primera vez en Birdie que todo el mundo habla de seguridad, y eso es un testimonio de herramientas como Aikido."

Escalando la seguridad para el futuro

A medida que Birdie sigue creciendo, sus necesidades de seguridad solo se volverán más complejas. Con el apoyo de Aikido, están construyendo una base sólida para afrontar estos desafíos de frente.

Jon resume su trayectoria:
“Es la primera vez en Birdie que todo el mundo habla de seguridad, y eso es una prueba de herramientas como Aikido. Nos están ayudando a escalar de forma segura y a construir el futuro de la atención sanitaria.”